|
oyeTorry (OP)
|
 |
August 22, 2015, 01:06:27 AM |
|
Очередная брешь в Android позволяет шпионить за пользователями устройств21 Августа, 2015 Исследователи из Университета штата Пенсильвания, США, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр. Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе. Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android. http://www.securitylab.ru/news/474388.php
|
|
|
|
nor9845
Legendary
 Offline
Activity: 1190
Merit: 1004
|
|
August 22, 2015, 09:51:51 AM |
|
На конференциях Black Hat и DEF CON группа ИБ-исследователей из Intel Security сообщила, что некоторые гипервизоры уязвимы к серьезным кибератакам, в которых хакеры эксплуатируют бреши в аппаратном обеспечении устройства. Кибернападения могут позволить злоумышленнику успешно установить руткит в прошивке системы, повысить свои привилегии до привилегий гипервизора и получить доступ к его памяти. http://www.securitylab.ru/news/474347.php??R=1 |
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
August 22, 2015, 11:31:10 AM |
|
... однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android. http://www.securitylab.ru/news/474388.php да начхали в гугуле на исследователей, они алфавит осваивают, мол если че, то я ниче  |
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
August 22, 2015, 11:36:05 AM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли  
|
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
August 22, 2015, 01:09:13 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает  |
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
August 22, 2015, 01:49:00 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши |
|
|
|
|
diks
Legendary
Offline
Activity: 2632
Merit: 1450
|
|
August 23, 2015, 07:48:13 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши так че нокиа 3310 опять рулит?  |
|
|
|
vizito
Legendary
Offline
Activity: 1778
Merit: 1098
|
|
August 23, 2015, 07:53:53 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши так че нокиа 3310 опять рулит? 3110 тоже пойдет |
|
|
|
|
Pelegrini
Legendary
Offline
Activity: 1372
Merit: 1003
|
|
August 23, 2015, 08:18:40 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши так че нокиа 3310 опять рулит? Так она вроде никогда и не переставала и по прежнему в местах, отдаленных от города является телефоном номер один. |
|
|
|
|
WhiteManWhite
Legendary
Offline
Activity: 2016
Merit: 1118
|
|
August 23, 2015, 09:17:48 PM |
|
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли до этого было неинтересно, потом Сноуден подсказал, что так бывает да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши так че нокиа 3310 опять рулит? Так она вроде никогда и не переставала и по прежнему в местах, отдаленных от города является телефоном номер один. да, аппарат сильный |
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
August 24, 2015, 10:51:14 AM |
|
В мобильных браузерах Dolphin и Mercury обнаружены уязвимости нулевого дня24 Августа, 2015 Исследователь безопасности под псевдонимом Rotologix обнаружил ряд брешей в мобильных интернет-обозревателях Dolphin Browser и Mercury Browser, эксплуатация которых позволяет удаленно выполнить код. По имеющимся на сегодняшний день данным, пользователями Dolphin являются 100 млн человек, Mercury – 1 млн. Для сравнения, браузер Firefox для Android установили 500 млн пользователей, показатели же Google Chrome колеблются в пределах 5 млрд инсталляций. читать дальше - http://www.securitylab.ru/news/474414.php
|
|
|
|
|
|
